浅谈CC攻击原理和防御手段

互联网从运用以来，通过短短数十年就改变了每一个人的生活方式，像一张蜘蛛网一样将世界上每一个点紧密连接起来，而网络安全问题也越来越严重。根据研究表明，近几年来自互联网攻击的频率不断增加，从2019-2020年短短一年时间较上一年的攻击比例提升了26%，危害性日趋严重。

浅谈CC攻击原理和防御手段
作为多发性攻击的一种，CC攻击是DoS攻击的一种常见类型，攻击者通过不断地向目标服务器发送大量数据包，以此耗尽目标服务器的资源，使服务器崩溃。

和DDoS攻击不同的是，CC攻击主要针对网站，向网站发送大量访问请求，重点针对应用程序中比较消耗资源的功能。

很多攻击者会选择CC攻击的原因很简单，比起其他的web攻击，CC攻击所需要的技术含量和成本都很低，基本只要有上百台母机、上百个IP，每个IP开几个进程，就可以有上千个并发请求，很容易让被攻击目标服务器资源耗尽，从而造成网站无法连接、网站服务器直接宕机。

CC攻击比起DDoS攻击来说，发动起来更简单、容易被目标服务器发现的概率更低。它作为一种利用非攻击方式来攻击目标服务器的手段，最後网站站长需要花费大量的时间去处理CC攻击所带来的後果，而想要抵御这种攻击手段，和DDoS攻击一般采用的带宽硬扛的防御方法不同，它需要更高端的技术来解决问题。

CC攻击防御方法：

CC攻击可以模拟正常用户和采用真实IP地址进行访问，因此隐蔽性较强。CC攻击常用的有效的防御方法如下：

选择可靠的高防服务器，提升服务器硬件和网络带宽资源：高性能服务器硬件能力和充足的网络带宽资源可以提升系统对CC攻击的承载能力。

网站页面静态化：网站页面静态化可以较大程度的减少系统资源消耗，从而达到提高抗系统抗攻击能力。

IP屏蔽限制：辨别攻击者的源IP，针对CC攻击的源IP，可以在IIS中设置屏蔽该IP，限制其访问，达到防范IIS攻击的目的。

部署高防IP：在服务器端口处架设高防IP。高防IP能够隐藏网站服务器IP，自动识别攻击流量，运用流量牵引技术，在清洗後将流量再返回到源服务器上。

关闭不需要的端口和服务。